'\" t
.\"     Title: suauth
.\"    Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/>
.\"      Date: 01.12.2016
.\"    Manual: Dateiformate und -konvertierung
.\"    Source: shadow-utils 4.4
.\"  Language: German
.\"
.TH "SUAUTH" "5" "01.12.2016" "shadow\-utils 4\&.4" "Dateiformate und \-konvertieru"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
suauth \- ausf\(:uhrliche Kontrolldatei f\(:ur su
.SH "\(:UBERSICHT"
.HP \w'\fB/etc/suauth\fR\ 'u
\fB/etc/suauth\fR
.SH "BESCHREIBUNG"
.PP
Wenn der Befehl su aufgerufen wird, wird die Datei
/etc/suauth
ausgewertet\&. Dadurch kann das Verhalten des Befehls su ver\(:andert werden\&. Dies h\(:angt von Folgendem ab:
.sp
.if n \{\
.RS 4
.\}
.nf
      1) the user su is targeting
    
.fi
.if n \{\
.RE
.\}
.PP
2) dem Benutzer, der su ausf\(:uhrt (oder einer Gruppe, deren Mitglied er ist)
.PP
Die Datei ist folgenderma\(ssen aufgebaut, wobei Zeilen, die mit einem # beginnen, als Kommentare behandelt und daher ignoriert werden:
.sp
.if n \{\
.RS 4
.\}
.nf
      Herkunfts\-ID:Ziel\-ID:AKTION
    
.fi
.if n \{\
.RE
.\}
.PP
Hierbei kann to\-id
\fIALL\fR, eine Aufz\(:ahlung von Benutzernamen, die durch ein \(Fc,\(Fo getrennt werden, oder
\fIALL EXCEPT\fR, die von einer Aufz\(:ahlung von Benutzernamen gefolgt werden, die durch ein \(Fc,\(Fo getrennt werden, sein\&.
.PP
from\-id is formatted the same as to\-id except the extra word
\fIGROUP\fR
is recognized\&.
\fIALL EXCEPT GROUP\fR
is perfectly valid too\&. Following
\fIGROUP\fR
appears one or more group names, delimited by ","\&. It is not sufficient to have primary group id of the relevant group, an entry in
\fB/etc/group\fR(5)
is necessary\&.
.PP
Als Aktion k\(:onnen nur die folgenden Optionen angegeben werden\&.
.PP
\fIDENY\fR
.RS 4
Der Versuch, su auszuf\(:uhren, wird abgebrochen, ehe nach einem Passwort gefragt wird\&.
.RE
.PP
\fINOPASS\fR
.RS 4
Der Versuch, su auszuf\(:uhren, hat automatisch Erfolg\&. Ein Passwort wird nicht abgefragt\&.
.RE
.PP
\fIOWNPASS\fR
.RS 4
Damit der Befehl su Erfolg hat, muss der Benutzer sein eigenes Passwort eingeben\&. Darauf wird er hingewiesen\&.
.RE
.PP
Beachten Sie, dass es sich um drei selbst\(:andige Felder handelt, die durch einen Doppelpunkt getrennt sind\&. Neben den Doppelpunkten darf sich kein Leerzeichen befinden\&. Beachten Sie zudem, dass die Datei von oben nach unten Zeile f\(:ur Zeile durchgegangen wird\&. Die erste Regel, die zutreffend ist, wird angewendet, ohne dass die Datei weiter ausgewertet wird\&. Damit kann ein Systemadministrator eine strenge Kontrolle aus\(:uben\&.
.SH "BEISPIEL"
.sp
.if n \{\
.RS 4
.\}
.nf
      # /etc/suauth\-Beispielsdatei
      #
      # Einige besondere Benutzer d\(:urfen su
      # auf Root mit ihrem eigenen Passwort ausf\(:uhren\&.
      #
      root:chris,birddog:OWNPASS
      #
      # Alle anderen Benutzer d\(:urfen nicht su auf Root
      # ausf\(:uhren, falls sie nicht in der Gruppe wheel
      # sind\&. Dies wird bei BSD so gehandhabt\&.
      #
      root:ALL EXCEPT GROUP wheel:DENY
      #
      # Die Konten terry und birddog geh\(:oren derselben
      # Person\&. Sie k\(:onnen ohne Passwort aufeinander
      # zugreifen\&.
      #
      terry:birddog:NOPASS
      birddog:terry:NOPASS
      #
    
.fi
.if n \{\
.RE
.\}
.SH "DATEIEN"
.PP
/etc/suauth
.RS 4
.RE
.SH "FEHLER"
.PP
Es gibt zahlreiche Fehlerquellen\&. Die Auswertung der Datei ist sehr empfindlich bei Syntaxfehlern, zus\(:atzlichen Leerzeichen (au\(sser am Anfang und Schluss einer Zeile) und dem besonderen Zeichen, das die verschiedenen Felder von einander trennt\&.
.SH "DIAGNOSE"
.PP
Fehler beim Auswerten der Datei werden an
\fBsyslogd\fR(8)
mit der Stufe ERR an das Ger\(:at AUTH gemeldet\&.
.SH "SIEHE AUCH"
.PP
\fBsu\fR(1)\&.
